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(57) Abstract: The invention aims at providing a method which guarantees encryption of data exchanged between a security module 
and a user unit through a matching key specific to the user unit/security module pair, while allowing the possibility to the security 
module to be matched with other units. Therefor, the invention provides a method which consists in: detection by the user unit 
whether the connected security module is matched therewith; if that is so, using a unique key specific to the user unit/security module 
pair to encrypt the exchanged data; otherwise, requesting from the management centre authorisation to be matched with said security 
module, the request being accompanied by identifiers of the user unit and of the security module; verification by the management 
centre the conformity of said matching and transmission of the result to the user unit; if authorisation is granted, establishing a unique 
key specific to the user unit/security module pair to encrypt the exchanged data. 

(57) Abrege : Le but de la presents invention est de proposer une m6thode qui garantit rencryptage des donnees echangees un 
module de security et une unite" d'utilisateur par une cl6 d'appariement propre au couple unite* d'utilisateur / module de security, 
en toutefois laissant la possibility au module de security d'etre appariy avec d' autres unites d'utilisateur.Selon 1' invention, ce but 
est atteint par une m£thode consistant 6 :- d£tecter par 1' unite* d'utilisateur si le module de security connects lui est apparie\- dans 
1' affirmative, utiliser une c\6 unique propre au couple unite* d'utilisateur / module de security pour encrypter les donnees echangees,- 
dans la negative, requerir aupres du centre de gestion l'autorisation de s'apparier avec ce module de security, requete accompagnee 
des identifiants de 1' unite* d'utilisateur et du module de security,- verifier par le centre de gestion la conformity de cet appariement et 
transmettre le resultat 6 1' unity de l'utilisateur, - si Tautorisation est donnee, ytablir une ciy unique propre au couple unity d'utilisateur 
/ module de security pour encrypter les donnees echangees. 
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METHODE DE CONTROLE D'APPARIEMENT 

La presente invention conceme une methode de contrSle de transfert 
securise d'informations entre une unite d'utilisateur et un module de 
securite, en particulier lors de I'interaction de ce module de securite avec 
5 plusieurs unites d'utilisateurs. 

Ces unites d'utilisateur sont connectees a un ou des reseaux proposant 
des produits ou services. 

Ces produits ou services etant a acces conditionnel, I'utilisation de ces 
produits est soumise a un payement sous forme quelconque, par exemple 
10 par abonnement ou achat specifique. 

Ces Urittes d'utilisateur se presentent sous plusieurs formes, par exemple 
un decodeur de television a peage, un ordinateur voire un telephone 
portable, un "palm-top", un PDA, une radio, une television une borne 
multimedia, un distributee de billet. 

15 Par produit ou service, on entend non seulement un film, une 
retransmission sportive, de la musique, un programme informatique, un 
jeu, des informations boursieres ou des actualites mais egalement un 
service tel que I'acces et I'utilisation d'un reseau, I'identification ou le 
payement electronique. Ce produit ou services est accessible sur un 

20 reseau sur lequel les utilisateurs peuvent se connecter et utilise des 
moyens d'encryptage pour I'aspect securite. 

Pour gerer les autorisations d'utilisation de ces produits ou services, I'unite 
d'utilisateur comprend des moyens de securite places dans un module de 
securite. 



WO 02/052515 PCT/IB01/02603 

2 

Ce module de securite se presente generalement sous la forme d'une 
carte a puce, de la forme d'une carte de credit ou d'une puce, voire d'une 
SIM, comprenant un crypto-processeur (USIM, WIM). Cette carte permet 
de fournir les informations necessaires pour autoriser l'utilisation du produit 
5 par I'intermediaire des operations de decryptage utilisant des cles stockees 
dans la memoire du crypto-processeur reputee inviolable. 

Ce module de securite est amene a echanger des informations 
confidentielles avec I'unite d'utilisateur, par exemple lorsqu'il s'agit de 
transmettre la cle de d6cryptage du produit dans le cadre de la television a 
10 peage, cette cle etant decryptee dans le module de securite et transmise a 
I'unite d'utilisateur pour traiter les donnees. 

C'est pourquoi, pour empecher toutes atteintes a ces donnees, la voie de 
communication entre le module de securite et I'unite d'utilisateur est 
encryptee par une cle unique a ces deux elements dite cle d'appariement. 
15 Cette configuration est decrite dans la demande PCT/IB99/00821 dans 
laquelle la cle unique est initialement dans le decodeur et est ensuite 
chargee dans le module de securite lors d'une phase ^initialisation. Une 
fois le module de s6curite apparie avec le decodeur, ce module ne peut 
fonctionner dans aucune autre unite. 

20 Cette solution presente le premier inconvenient d'empecher toute 
utilisation du module de securite dans un autre decodeur, meme si ce 
decodeur appartient au meme utilisateur. Un autre inconvenient de cette 
methode est qu'elle n'empeche pas l'utilisation d'une carte donee qui 
serait utilisee pour la premiere fois dans un decodeur quelconque et done 

25 appariee avec ce decodeur. 
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Le but de la presents invention est de proposer une methode qui garantit 
I'encryptage des donnees echangees entre le module de securite et I'unite 
d'utilisateur tout en palliant aux inconvenients cites ci-dessus. 

Ce but est atteint par une methode d'appariement entre un module de 
s securite et une unite d'utilisateur, cette demiere disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracterisee en 
ce qu'elle consiste a : 

- detecter par I'unite d'utilisateur si le module de securite connecte lui est 
apparie, 

10 - dans I'affirmative, utiliser une cle unique d'appariement propre au couple 
unite d'utilisateur / module de securite pour encrypter les donnees 
echangees, 

- dans la negative, requerir aupres du centre de gestion I'autorisation de 
s'apparier avec ce module de securite, requete accompagnee des 

15 identifiants de I'unite d'utilisateur et du module de securite, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a I'unite de I'utilisateur, 

- si I'autorisation est donnee, etabiir une cle d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 

20 echangees. 

Ainsi, le contrdle de I'appariement est effectue de maniere dynamique et 
n'est plus la consequence de la connexion d'un module de securite dans 
une unite d'utilisateur. II est gere par le centre de gestion qui decide 
d'accepter ou de refuser cet appariement. C'est pourquoi la requete est 
25 accompagnee des donnees permettant d'identifier ces deux elements tels 
que leurs numeros de serie par exemple. II peut etre accompagne de 
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donnees concernant la localisation de I'unite, donnees obtenues par 
d'autres voies, par exemple le numero d'appel de I'unite ou I'adresse sur 
son reseau. 

Par cle d'appariement, on entend une cle symetrique ou une cle 
5 asymetrique, par exemple une cle publique et une cle privee. Dans ce 
dernier cas, les trois cas suivants peuvent se presenter: 

- chaque partie comprend les deux cles publiques et privees. Les 
communications vers I'autre partie sont encryptees par la cle publique et 
done decryptees par la cle privee. 

10 - chaque partie contient Tune des cles publique ou privee. Dans une 
direction, les donnees seront encryptees par la cle publique puis 
decryptees par la cle privee, et dans I'autre direction les donnees sont 
encryptees par la cle privee puis decryptees par la cle publique. 

- chaque partie contient la cle publique de I'autre partie et sa cle privee. 
15 Les donnees sont encryptees par la cle publique de I'autre partie et 

decryptees par sa propre cle privee. 

II est a noter qu'un module de securite peut etre apparie avec plusieurs 
unites d'utilisateur. Sa memoire dispose d'une zone pour stacker un 
ensemble de cles d'appariement, chaque cle etant associee au numero 
20 d'identification de I'unite d'utilisateur. 

Ainsi, lors de chaque connexion d'un tel module dans une unite 
d'utilisateur, le protocole ^initialisation inclut la reconnaissance mutuelie et 
Tutilisation de la cle (ou des cles) propre au couple unite d'utilisateur / 
module de securite. 
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Selon une variante de I'invention, I'unite d'utilisateur peut egalement 
disposer d'une zone de cles d'appariement et peut etre de ce fait appariee 
avec piusieurs modules de securite. 

Cette cle unique peut etre generee de piusieurs manieres. Elie peut etre 
5 generee par le centre de gestion et transmise avec I'autorisation 
d'appariement, bien entendu sous forme encryptee. Cette cle est 
transmise au module de securite en utilisant une encryption etablie selon 
une cle de session selon des procedures connues en soi. 

Un autre moyen d'obtenir cette cl6 propre est de la gSnerer soit dans 
10 I'unite d'utilisateur, soit dans le module de securite, soit partiellement dans 
I'un et I'autre de ces elements, la combinaison formant alors la cle. 

Dans une forme de realisation de la methode de I'invention, la requete au 
centre de gestion est accompagnee non seulement des donnees 
identifiants le couple unite d'utilisateur / module de securite mais 
15 6galement accompagnee par les donnees comprises dans la zone de 
memoire d'appariement c'est-a-dire incluant tous les appariements 
precedents. 

Le centre de gestion peut alors verifier que ce module de securite a bien 
ete apparie aux unites d'utilisateur qu'il a autorise, et selon I'ordre des 
20 requetes. 

Ainsi, si un module de securite a ete clone, lorsque ce module clone va 
demander a s'apparier avec une unite d'utilisateur, les donnees transmises 
au centre de gestion concernant les precedents appariements seront 
differentes de celles du module d'origine. Le centre de gestion dispose de 
25 ce fait de moyens pour identifier les modules clones. 
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Dans un premier temps, le centre de gestion va accepter I'appariement de 
cette carte donee avec une nouvelle unite d'utilisateur B. Si le clonage 
d'une carte authentique a ete operee a large echelle, la prochaine carte 
donee, ayant le meme identifiant, requerant I'appariement avec une 
nouvelle unite d'utilisateur C, le centre de gestion ne retrouvera pas de 
trace du precedent appariement avec I'unite d'utilisateur B. Cette indication 
permettra de detecter une tentative de fraude et reagir en consequence. 
De plus, si I'utilisateur de la carte authentique desire I'utiliser avec une 
nouvelle unite D, les donnees d'appariement transmises par ce module ne 
contiendront aucune trace de I'unite C et le centre de gestion refusera 
I'appariement, voire provoquera le blocage complet de ce module de 
securite. 
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REVENDICATIONS 

1 . Methode de controle d'appariement entre un module de securite et 
une unite d'utilisateur, cette derniere disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracterisee en 
ce qu'elle consiste a : 

- detecter par I'unite d'utilisateur si le module de securite connecte lui est 
apparie, 

- dans I'affirmative, utiliser une cle d'appariement propre au couple unite 
d'utilisateur / module de securite pour encrypter les donnees echangees, 

- dans la negative, requerir aupres du centre de gestion I'autorisation de 
s'apparier avec ce module de securite, requete accompagnee des 
identifiants de I'unite d'utilisateur et du module de securite, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a I'unite de I'utilisateur, 

- si I'autorisation est donnee, etabiir une cle d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 
echangees. 

2. Methode selon la revendication 1, caracterisee en ce que la cle 
d'appariement est soit une cle symetrique, sort une cle asymetrique, sort une 
paire de cles asym§triques. 

3. Methode selon la revendication 1 ou 2, caracterisee en ce qu'elle consiste 
a stacker dans le module de securite, la cle d'appariement avec Pidentifiant de 
I'unite d'utilisateur propre a cette unite. 

4. Methode selon les revendications 1 a 3, caracterisee eji ce qu'elle 
consiste a transmettre les donnees des appariements precedents au centre de 
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gestion, ce dernier verifie ces donnees avec I'image des appariements autorises 
associes a I'identifiant de ce module de securite. 

5. Methode selon les revendications 1 a 4, caracterisee en ce que la cle 
d'appariement est generee dans le centre de gestion et est transmise a I'unite 
d'utilisateur et au module de securite sous forme encryptee. 

6. Methode selon les revendications 1 a 5, caracterisee en ce que la cle 
d'appariement est generee par I'unite d'utilisateur ou le module de securite, ou 
par les deux. 

7. Methode selon Tune des revendications precedentes caracterise en ce 
que I'unite utilisateur est un telephone portable et le module de securite est une 
carte SIM. 
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